A mon avis c'est surtout d'un bon dico qu'il devrait entendre "parlai"...
WB.
[:theintruder]
Jef34
Le mieux pour toi et pour tes DC Windows 2k est de mettre la machine Linux en NAT & Proxy.
Le NAT te servira à partir des machines de confiance (DC, et autres ordinateurs, ayant besoin d'un accès permanant Windows Update, SUS etc...).
Cela t'évitera une configuration longue et parfois impossible des outils d'administrations dont tu te sers.
Exemple la configuration proxy de NAV CE Server ou d'autres outils.
Bien sur, il te faudra mettre un filtre pour les accès NAT portant sur les adresses de tes servers.
Le proxy te servira pour les machines clientes, et te permettra de filtrer leur requetes etc...
Cette disposition te permet une libertée totale, tout en restreignant les utilisateurs.
apolon34
ShonGail a écrit a écrit :
ahhh merci @ tous pour vos réponses :)
donc il me faudrait mieux migrer vers le monde linux si je veux du gratos performant.
J'explique mon cas : j'ai un domaine sous w2k server avec une trentaine de postes clients sous 98se.
le serveur route aussi la connexion adsl.
Pensez-vous que je puisse en amont de tout cela (juste après le modem quoi ...) installer une bécanne sous linux qui ferait office de routeur et firewall ?? Pourquoi pas proxy d'ailleurs ??
quelle machine faudrait-il au minimum ??
quelle release de linux ? et quels progs tiers ??
merci :jap:
tu peux faire ca tres facilement et meme plus....
il te faut une distri linux base sur un noyau 2.4 (rh 7.x, debian 3, mdk 8.x, etc...)
apres tu prends celle que tu veux, elles se valent toutes
pour le firewall/routage, il te faut iptables
pour le proxy squid
Prems
ShonGail a écrit a écrit :
Pensez-vous que je puisse en amont de tout cela (juste après le modem quoi ...) installer une bécanne sous linux qui ferait office de routeur et firewall ?? Pourquoi pas proxy d'ailleurs ??
quelle machine faudrait-il au minimum ??
quelle release de linux ? et quels progs tiers ??
Exemple de bécane qui fait routeur, firewall avec PAT et NAT, proxy et bien sûr serveur web.
ShonGail
ahhh merci @ tous pour vos réponses :)
donc il me faudrait mieux migrer vers le monde linux si je veux du gratos performant.
J'explique mon cas : j'ai un domaine sous w2k server avec une trentaine de postes clients sous 98se.
le serveur route aussi la connexion adsl.
Pensez-vous que je puisse en amont de tout cela (juste après le modem quoi ...) installer une bécanne sous linux qui ferait office de routeur et firewall ?? Pourquoi pas proxy d'ailleurs ??
quelle machine faudrait-il au minimum ??
quelle release de linux ? et quels progs tiers ??
merci :jap:
Houla !
Sisi chuila j'etais parti faire dodo :D
Je connais pas ISA a fond, mais toujours est il que dans toutes les grosses boites ou je l'ai vu tourner, il etait toujours accompagnés par un autre firewall sur le meme serveur, et qu'on ma toujours dit que la partie firewall d'ISA c'etait vraiment pas ca, stout.
Apres, c'est peut-etre une grosse connerie que je raconte, ca n'en fera qu'une de plus :D
Tu as la version Trial de ISA Server 2000 de 120 jours !!!
[:org%40n]
Houla !
Jef34 a écrit a écrit :
Pour ma part je ne connais pas iptable + que de nom...
Si j'ai le choix, je préfère de loin me mettre un ISA Server 2000 but money... :cry:
ISA ne fait pas vraiment firewall...
seb31
bon vais mettre un coyote sur mopn 486 + securepoint et on va faire mumuse :d
Houla !
seb31 a écrit a écrit :
et ça a toutes les fonctionnalité d'un firewall sous win :??: cerifié ICSA, détection de troyen,...
:sarcastic:
Jef34
seb31 a écrit a écrit :
et ça a toutes les fonctionnalité d'un firewall sous win :??: cerifié ICSA, détection de troyen,...
Pour ma part je ne connais pas iptable + que de nom...
Si j'ai le choix, je préfère de loin me mettre un ISA Server 2000 but money... :cry:
Jef34
Exact, meme si derrière tu fous des Windows tout plein le lycée [:wipeout_tt]
Plus sérieusement, il est très fréquent de des machines Linux fassent office de NAT + Firewall pour des servers Win2000.
C'est ce qui se fait de bien avant un firewall hardware... ou Firewall 1 et d'autres très très chers
seb31
c_po_ma_faute a écrit a écrit :
tu as déjà entendu parlé du logiciel libre ?
comme le dit jef34 iptables est parfaitement adapté pour ce genre d'usage, l'idéal étant une machine dédié à cette usage (une vieille config qu'on trouve pour quelques dizaines d'euros d'occaz' fait très bien l'affaire)
et ça a toutes les fonctionnalité d'un firewall sous win :??: cerifié ICSA, détection de troyen,...
C_Po_Ma_Faute
seb31 a écrit a écrit :
pour avoir essayer pas mal de firewall je dis qu'auncun n'est gratuit à but commercial cai ce i fais vivre les éditeurs pour les pro faut payer, le particulier lui cai gratuit
tu as déjà entendu parlé du logiciel libre ?
comme le dit jef34 iptables est parfaitement adapté pour ce genre d'usage, l'idéal étant une machine dédié à cette usage (une vieille config qu'on trouve pour quelques dizaines d'euros d'occaz' fait très bien l'affaire)
seb31
pour avoir essayer pas mal de firewall je dis qu'auncun n'est gratuit à but commercial cai ce i fais vivre les éditeurs pour les pro faut payer, le particulier lui cai gratuit
Jef34
C'est rare que je dise ca, mais iptable ?? -> Linux
Car aussi bien je suis un aficionados de Windows, je ne connais pas de firewall gratuit dans le cadre de cette utilisation.
Il est tard, j'y réfléchis @demain I go to :sleep:
Sinon [:yoyoz] pour les couches tard
ShonGail
Dans le cadre d'un établissement d'enseignement public en fait.
j'ai pas trouvé :(
Y'en a des tas de gratuits pour une utilisation personelle mais pas + :cry:
FORUM HardWare.fr
